Những manh mối về vụ rò rỉ dữ liệu của nền tảng blog LiveJournal dường như là bắt nguồn từ một sự cố năm 2014, trong đó 33 triệu tài khoản đã bị tấn công. Mặc dù tin đồn về vụ việc đã xuất hiện trong một vài năm nhưng công ty chủ quản LiveJournal chưa bao giờ xác nhận chính thức về vụ vi phạm.
Tuy nhiên, gần đây, những tin đồn này dường như đã được xác nhận khi dịch vụ lập chỉ mục vi phạm dữ liệu Have I Been Pwned (HIBP) thông báo họ đã nhận được một bản sao của cơ sở dữ liệu người dùng LiveJournal và lập chỉ mục tra cứ trên trang web của mình.
Theo HIBP, vụ xâm phạm dường như đã xảy ra vào tháng 1 năm 2017, làm lộ lọt 26.372.781 tài khoản người dùng, trong đó tin tặc đã đánh cắp địa chỉ email, mật khẩu và tên người dùng của các thành viên của dịch vụ blog. Sau đó, kho lưu trữ dữ liệu đã được chia sẻ trên một diễn đàn tấn công (hack) phổ biến vào tháng 5/2020.
Một số bằng chứng khác lại cho thấy vi phạm xảy ra sớm hơn, theo đăng tải trên Tweeter vào tháng 7 năm 2019 của dịch vụ lập chỉ mục vi phạm dữ liệu WeLeakInfo (hiện nay dịch vụ này không còn hoạt động), vụ rò rỉ xảy ra vào năm 2014, làm lộ lọt 33 triệu tài khoản LiveJournal.
HIBP cũng trích dẫn nhiều báo cáo về việc lạm dụng thông tin xác thực đối với một công ty có tên là Dreamwidth, một nền tảng blog được phân tách từ cơ sở mã của LiveJournal với số lượng người dùng đáng kể.
Mặc dù Dreamwidth chưa bao giờ xác nhận các cuộc tấn công, nhưng một người dùng Twitter tự nhận là người đồng sáng lập trang web đã viết tweet nói rằng đã thấy các cuộc tấn công nhồi thông tin xác thực trên trang gia tăng.
Dòng tweet dường như được ủng hộ bởi trước đó đã có một bài viết đăng tải trên blog từ người đồng sáng lập Dreamwidth và cựu nhân viên LiveJournal Mark Smith hồi tháng 4, thông báo cho người dùng về một bản cập nhật cơ chế xác thực trang web từ các giao thức LiveJournal lỗi thời và không an toàn đến cơ sở hạ tầng web an toàn hơn.
Ông Smith cho biết: "Chúng tôi không tin và không có bằng chứng nào về việc cơ sở dữ liệu của chúng tôi bị rò rỉ hoặc truy cập ngoài ba nhân viên đang vận hành cơ sở hạ tầng Dreamwidth".
Theo ông, công ty đang thực hiện những thay đổi này không phải vì một số áp lực bên ngoài mà vì họ tin rằng đó là điều đúng đắn cần làm.
.png "5 lý do để tăng cường bảo mật mạng")
